1. Accueil
  2. Actu
  3. Tech
  4. Piratage à l’Assurance maladie : les données de 510.000 Français dans la nature
3 min de lecture

Piratage à l’Assurance maladie : les données de 510.000 Français dans la nature

L'Assurance maladie a communiqué jeudi 17 mars sur une violation de ses systèmes d’information qui a compromis les données personnelles d’environ un demi-million de patients. Parmi les informations compromises figure le numéro de sécurité sociale.

Sécurité sociale : une carte Vitale (illustration).
Sécurité sociale : une carte Vitale (illustration).
Crédit : FRED TANNEAU / AFP
Benjamin Hue
Benjamin Hue

Nouvelle tuile pour les assurés de la Sécurité sociale. L’Assurance maladie a prévenu jeudi 17 mars qu’elle avait fait l’objet d’une violation de ses systèmes d'information à l'issue de laquelle les données personnelles et médicales d'au moins 510.000 affiliés ont été compromises. 

En fin de semaine dernière, l’Assurance Maladie a détecté que des personnes non autorisées ont réussi à se connecter à des comptes amelipro, réservés aux professionnels de santé. Les attaquants ont pu se connecter à au moins 19 comptes de professionnels de santé dont les adresses e-mail avaient été compromises. Ils ont ensuite utilisé un programme informatique automatisé pour "procéder à des interrogations en chaîne" des données auxquels ces comptes avaient accès.

À ce stade, l'Assurance maladie indique que les informations personnelles de 510.000 assurés ont ainsi été exposées. Ces données contiennent des éléments relatifs à l'identité des personnes comme le nom, prénom, date de naissance et le sexe, mais aussi, plus problématique, le numéro de sécurité sociale.

Les attaquants ont aussi eu accès à des informations relatives aux droits des assurés comme la déclaration d'un médecin traitant, l'attribution d'une complémentaire santé ou de l'aide médicale d'État et une éventuelle prise en charge à 100%. En revanche, les coordonnées de contact (mail, adresse, téléphone) et les coordonnées bancaires des patients ne sont pas concernées, tout comme les informations relatives aux pathologies et aux soins.

À lire aussi

Interrogée par RTL, l'Assurance maladie dit "ne pas savoir en l'état si les attaquants ont juste consulté les données ou s’ils les ont enregistrées mais la probabilité est très élevée qu’ils les aient copiées".

Un risque de phishing et d'usurpation d'identité pour les victimes

Les investigations se poursuivent pour déterminer l'ampleur de cette fuite de données. L'incident a été notifié à la Cnil le 16 mars et une plainte pénale a été déposée le lendemain. L'Assurance maladie va informer individuellement par mail ou par courrier toutes les personnes dont les informations ont été exposées. Ces dernières seront sensibilisées au risque accru de hameçonnage dont elles pourraient faire l'objet. "La communication sera réalisée, dans les jours à venir, sur la base des coordonnées de contact dont nous disposons pour les personnes concernées. L’envoi par mail sera privilégié pour favoriser une information rapide des personnes", indique l'Assurance maladie.

Au regard des informations en la possession des pirates, les victimes font face à plusieurs menaces. Elles courent surtout le risque de faire l'objet de tentatives de phishing très ciblées, les attaquants pouvant utiliser les informations récoltées pour se faire passer pour un laboratoire d'analyses, le médecin traitant ou un hôpital visité par le passé pour inciter les victimes à fournir d'autres données personnelles ou des informations bancaires. En possession d'un numéro de sécurité sociale, d'une identité et d'une date de naissance, des cybercriminels peuvent aussi falsifier des documents pour générer de nouvelles cartes vitales ou contracter des crédits à la consommation. 

Concernant l'origine de la fuite, l'Assurance maladie explique que l'enregistrement des professionnels de santé à la plateforme AmeliPro est soumis à des contrôles sur l'identité des utilisateurs. Deux modalités d'accès sont proposées en fonction du degré de sensibilité des démarches à réaliser. Soit en renseignant un identifiant et un mot de passe, pour les démarches basiques, soit en s'authentifiant avec une carte CPS, une carte d'identité professionnelle électronique, pour les démarches les plus sensibles. L'organisme indique à RTL qu'il va "travailler au renforcement de l’authentification identifiant/mot de passe avec un deuxième facteur".

Cette nouvelle fuite massive de données de santé intervient six mois après le vol à l'APHP des données d'un million et demi de personnes dépistées contre le Covid-19 mi-2020. Début 2021, un fichier de données de santé concernant un peu plus de 500 000 citoyens français avait déjà été diffusé librement sur Internet après une faille informatique d'un prestataire de laboratoires médicaux. 

La rédaction vous recommande

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

S’abonner à la Newsletter RTL Info

Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires.
Cette inscription sera valable sur le site RTL.fr.

Signaler un commentaire

En Direct
/